Six Apart – Movable Type News: [重要] セキュリティアップデート Movable Type 4.24 の提供を開始

Movable Typeの4.24が出ているようです。

◇Six Apart – Movable Type News: [重要] セキュリティアップデート Movable Type 4.24 の提供を開始
http://www.sixapart.jp/movabletype/news/2009/02/27-1400.html

確認された問題

特殊な操作を行うと、サインインしていないユーザーが特定のユーザーのプロフィール編集画面にアクセスできてしまう。

アクセスした別のユーザーのプロフィールを編集することはできません。

アップデートしておいた方が良さそうです。

◎さっそくアップデートしてみます。

ついでに、うちのアップデートの手順をやりながら書いていきます。

  1. まずはバックアップ。
    ・現在の僕のMTは「Movable Type Pro version 4.23-ja」
    ・XREAのサーバーに設置しています。
    ・ブログのデータを保存するためのデータベースはSQLiteを利用。

    sshでログイン、してブログを設置してあるディレクトリがあるディレクトリまでCDコマンドで移動。ブログを設置しているフォルダ名はblog.kumacchi.comなので次のtarコマンドで固める。

    > tar -zcvf blog2009030301.tar.gz blog.kumacchi.com

    blog2009030301.tar.gzという圧縮ファイルが出来上がるので、FFFTPなどでダウンロードして保存する。同じようにデータ保存用のSQLiteのデータベースファイルもダウンロードしておく。

  2. MTをソースレベルでいろいろ弄っちゃってる人は洗い出ししておいた方がいいでしょう。
  3. 上記のSixApartのリンク先から最新版のMovableType4.24をダウンロード。
    MT-4_24-ja.zip
    というファイルがダウンロードされるので、これを、FFFTPなどでサーバーのブログを設置しているフォルダの中にアップロード、うちのばあいは上で書いたblog.kumacchi.comディレクトリの中にアップロード
  4. アップロードしたファイルを解凍

    > unzip MT-4_24-ja.zip

    解凍すると MT-4.24-ja というディレクトリ(フォルダ)できる。

  5. 基本的には旧環境に上書きでいけるのでそのまま上書きしてしまいます。
    うちの場合は、MTの本体があるフォルダ名はmtというフォルダ名になっています。blog.kumacchi.comのディレクトリからみて、「blog.kumacchi.com/mt」になります。
    で、下のcpコマンドで古いファイルを新しいファイルですべて上書きします。

    > cp -rf MT-4.24-ja/* mt

    コピーしたら、コピー元はもういらないので削除します。

    > rm -rf MT-4.24-ja

    バックアップを取ってるのでコピーも削除も気軽にできます。

  6. アップグレードの為MTの管理画面にアクセスします。
    管理画面にアクセスすると、下の画像のように、「アップグレード開始」の画面が出るので、「アップグレード開始」をクリックします。
    XG001059
  7. アップグレードが行われます。
    下記のような感じで、アップグレードが行われます。アップグレードが完了したら[Movable Typeに戻る]をクリック。
    XG001060
    XG001061
  8. 管理画面に入ったら、ページの一番下をみてバージョンをチェックしてみる。
    ちゃんと、4.24-jaになっていればOKです。
    XG001062
  9. アップデートは完了。
    これでアップデートは完了です。いろいろソースレベルでいじりまわしているいる人は再度ソースをいじりなおす必要があります。

    僕の場合、スパム対策などでファイル名などの変更を行っているので、一応これに合わせて再度ファイル名の変更などを行っています。

タグ : ,